Il team di sviluppo del noto riproduttore multimediale VLC ha comunicato di aver rilasciato la nuova versione 3.0.8 dell’applicazione. La release appena pubblicata sul sito del progetto risolve 13 vulnerabilità, gran parte delle quali scoperte proprio dai programmatori di VLC.
L’installazione della versione appena rilasciata è fortemente consigliata perché sfruttando i bug di sicurezza adesso risolti, un aggressore potrebbe riuscire a eseguire codice malevolo sulla macchina della vittima.
Dal momento che molti utenti adoperano VLC anche per riprodurre contenuti provenienti da fonti potenzialmente non affidabili, è importante proteggersi quanto prima per scongiurare rischi di attacco dovuti all’apertura di file multimediali malevoli “confezionati ad arte” dai criminali informatici.
Tra gli aggiornamenti di sicurezza non ci sono quelli relativi alle problematiche recentemente segnalate dal NIST (National Institute of Standards and Technology) e dal MITRE. VLC ha duramente criticato quei report (vedere VLC: gli autori criticano chi parla di vulnerabilità grave nel software) definendoli senza alcun fondamento e privi di riscontri.
Vale la pena evidenziare che VLC è uno dei software che partecipano al programma FOSSA (Free and Open Source Software Audit) voluto e promosso dalla Commissione Europea: VLC partecipa al programma europeo per la caccia ai bug e corregge tante vulnerabilità.
Si tratta quindi di un’applicazione che viene quotidianamente messa al vaglio alla ricerca di nuove vulnerabilità, un “sorvegliato speciale” – vista la sua sconfinata popolarità – che sa quindi offrire importanti garanzie in termini di sicurezza.
Scaricabile da questa scheda, VLC 3.0.8 risolve anche un problema di stuttering durante la riproduzione di video contraddistinti da un basso frame rate, migliora il comportamento dello streaming adattivo (ovvero della funzionalità che adatta dinamicamente la qualità e la resa del video alle caratteristiche del dispositivo e all’ampiezza della banda di rete disponibile), ottimizza la visualizzazione dei sottotitoli WebVTT e la resa dell’output audio su macOS e iOS.